Во вторник, 24 мая, телекоммуникационная компания Verizon опубликовала свой ежегодный отчет об утечках данных Data Breach Investigations Report (DBIR). По словам авторов отчета, последний год был «ошеломляющим» и «экстраординарным» с точки зрения кибератак.
«Начиная от широко освещаемых атак на критическую инфраструктуру и заканчивая масштабными взломами цепочек поставок, преследующие финансовую выгоду преступники и работающие на правительство хакеры редко, а точнее, никогда раньше так не бушевали, как в последние 12 месяцев», – сообщили авторы отчета.
В отчете конкретно не называются нашумевшие атаки на Colonial Pipeline, Kaseya или JBS. Кроме того, в нем нет данных касательно военной операции РФ в Украине.
Отчет за 2022 год подтверждает то, о чем ИБ-эксперты уже и так интуитивно догадывались: у киберпреступников есть лишь один основной мотив – деньги. Второй, менее распространенный мотив – шпионаж. Все остальное осталось в прошлом.
«Подведем итог: большинство похитителей данных – профессиональные преступники, сознательно крадущие данные, которые можно монетизировать», – сообщили эксперты.
Согласно DBIR, порядка 93% от всех утечек связаны с жаждой наживы и только около 6% – со шпионажем. Хактивизм, «золотой век» которого пришелся на начало 2010-х годов, – «это, по большей части, просто отголоски прошлого».
В нынешнем году число атак с использованием вымогательского ПО продолжает расти. Так, согласно отчету, рост составил 13%, что равнозначно показателю роста за пять лет.
С 2008 года не изменилось лишь одно – основной мишенью хакеров являются не сети или индивидуальные устройства, а серверы. На них приходится 83% от всех атак.
Источник: SecurityLab